启用防伪令牌和我有Ajax调用:与ASP.NET核心和JQuery
$("#send-message").on("submit", function (event) {
event.preventDefault();
var $form = $(this);
$.ajax({
url: "api/messages",
data: JSON.stringify($form.serializeToJSON()),
dataType: "json",
headers: {
Accept: "application/json",
"Content-Type": "application/json"
},
type: "post"
})
.done(function (data, status, xhr) { })
.fail(function (xhr, status, error) { });
到ASP.NET核心作用:
[HttpPost("messages")]
public async Task<IActionResult> Post([FromBody]MessagePostApiModelModel model) {
// Send message
}
形式是在共享视图,它是:
<form id="send-question" method="post">
<textarea name="content"></textarea>
<button class="button" type="submit">Enviar</button>
</form>
当我提交表单我得到的错误:
Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException: The required antiforgery header value "RequestVerificationToken" is not present.
如何使用JQuery Ajax调用启用ASP.NET Core的AntiForgeryToken?
UPDATE
我需要将以下ASP-控制器和ASP的操作添加到形式:
<form asp-controller="QuestionApi" asp-action="Post" id="send-question" method="post">
</form>
这将生成防伪标记。我需要手动添加标记到JQuery调用的标头,如下所示:
headers: {
"Accept": "application/json",
"Content-Type": "application/json",
"RequestVerificationToken": $form.find("input[name='af_token']").val()
},
有没有更好的方法来做到这一点?
如何解决这个问题,当没有形式,我只有一个A标签,当点击使Ajax调用?我可以在我的页面头上生成一个通用的防伪标记,以供来自该页面的所有ajax调用使用吗?
您的表单是否使用表单标签助手生成服务器端?如果是这种情况,令牌已经作为[隐藏输入](http://stackoverflow.com/questions/30959972/html-antiforgerytoken-still-required)字段自动生成,所以它将被包含在' form.serializeToJSON'。无论答案如何,您还需要控制器操作中的[ValidateAntiForgeryToken]属性。 –
@ DanielJ.G。它是生成服务器端,但我没有使用asp-controller和asp-action,因为我使用JQuery提交它。我只是更新我的问题。我错过了什么吗? –
我需要在我的JQuery调用中手动添加以下头文件:头文件:{“RequestVerificationToken”:$ form.find(“input [name ='af_token]”)。val() },...有更好的办法? –